Верховна Рада схвалила законопроєкт №11377 “Про Єдину інформаційну систему соціальної сфери”, який підводить законодавчу базу під уже створюваний мегареєстр для збору практично всієї інформації про громадян України.
Відео дня
Які ризики появи такого глобального реєстру – розповідає OBOZ.UA.
Попереду планети всієї
Єдина інформаційна система соціальної сфери України (ЄІССС) почала створюватися рівно п’ять років тому, у межах реалізації Стратегії цифрової трансформації соціальної сфери, схваленої Кабінетом міністрів у жовтні 2020 року.
Уже 2021 року стартував пілотний проєкт із запровадження ЄІССС у деяких областях України. Тоді їхнім жителям стала доступною можливість оформлення 6 соціальних допомог (для сімей з дітьми, для осіб з інвалідністю з дитинства та дітям з інвалідністю, допомога на дітей, хворих на тяжкі захворювання, але яким не встановлено інвалідність, а також виплати для внутрішньо переміщених осіб).
З 2022 року ЄІССС розпочала роботу по всій Україні, що дало змогу оперативно реагувати на виклики в умовах повномасштабної війни з РФ. Наприклад, у 2023 році було організовано виплату одноразової допомоги постраждалим від підриву Каховської ГЕС та нарахування щомісячної допомоги для ВПО. У 2024 році в інформаційній системі з’явилося ще 10 видів соціальних допомог.
ЄІССС вивела Україну у світові лідери з цифрової трансформації у сфері соціального захисту. У 2023 році українська розробка стала найкращим проєктом у сфері надання соціальних послуг у Європі, отримавши нагороду European Social Services Awards 2023. А на конференції Zero Project 2024 у Відні ЄІССС була відзначена за інноваційність у сфері інклюзивності.
Нині функціонування ЄІССС регулюється як різними законами (зокрема, “Про соціальні послуги” та “Про забезпечення прав і свобод внутрішньо переміщених осіб”), так і підзаконними актами – постановами Кабміну.
Така ситуація не є цілком правильною, і, звісно, необхідно привести все до спільного знаменника завдяки ухваленню окремого закону. Що й було зроблено.
“У принципі, це суто технічний документ. Нормативка під те, що вже сформовано, формується і працює”, – говорить OBOZ.UA юристка, колишня директорка Центру надання безоплатної вторинної правової допомоги Наталка Костишин.
Перша серед усіх систем
Але тут варто зазначити, якщо спочатку ЄІССС була дійсно системою винятково соціальної сфери, то тепер амбіції її творців – Міністерства соціальної політики та української IT-компанії “Медірент” – зростають.
Передбачається, що Єдина інформаційна система соціальної сфери збиратиме практично всю інформацію про громадян України – від військового обліку до наявності, наприклад, автомобіля. І це теж передбачено в ухваленому законопроєкті №11377.
Новий документ визначає створення інтегрованої довідково-інформаційної системи на основі ЄІССС, яка об’єднає понад 30 різних реєстрів і сервісів. Серед них такі:
– Єдиний державний реєстр призовників, військовозобов’язаних і резервістів “Оберіг”;
– Електронна система охорони здоров’я;
– Демографічний реєстр;
– Реєстр транспортних засобів;
– Реєстр фізичних осіб-платників податків;
– Автоматизована система виконавчого провадження;
– Система контролю осіб, транспортних засобів і вантажів, що перетинають державний кордон України;
– Державний реєстр актів цивільного стану громадян;
– Державний реєстр прав на нерухоме майно;
– Державний земельний кадастр.
“Єдиний соціальний реєстр(підсистема ЄІССС. – Ред.) є основою системи. Він містить інформацію про всіх осіб, які отримують або отримували будь-який вид державної соціальної підтримки, а також про тих, хто має на це право”, – йдеться на офіційному сайті Міністерства соціальної політики, сім’ї та єдності України.
Тут, звісно, складно сперечатися. Будь-який громадянин нашої країни має право на будь-який вид державної соціальної підтримки. А значить – має бути у реєстрі.
Легкий спосіб втратити все
Те, що величезний масив найрізноманітнішої інформації про всіх громадян України фактично зосереджується в одних руках, ще пів біди. Але як бути, якщо цей єдиний мегареєстр зламають? Одна справа – зламувати 30 реєстрів і сервісів. А тут – всього лише один. Це, образно кажучи, як втратити гаманець, у якому лежать ключі, документи, смартфон, картки та готівка.
“З погляду безпеки інформації, це доволі дивна і непродумана ідея – створювати єдиний реєстр. Навіть різні реєстри бажано не тримати в одному місці”, – говорить OBOZ.UA колишній керівник Державної служби спеціального зв’язку та захисту інформації України, бригадний генерал Юрій Щиголь.
Він нагадує історію, котра відбулась нещодавно у Південній Кореї. Там спалахнула пожежа у державному дата-центрі Національної служби інформаційних ресурсів, що призвело до знищення 858 терабайтів даних. На небеса вирушила хмарна система зберігання G-Drive, де зберігалися дані 163 онлайн-сервісів південнокорейського уряду, а резервних копій не було…
“Зламати за сильного бажання можна все що завгодно, у нас і “Дію” зламували, і “Київстар” – а це приватна компанія, яка купила медичну інформаційну систему Helsi. Інша річ, що зламувати сервери стало дедалі складніше, тим паче, що наші воліють тримати дані у добре захищених хмарних сховищах у США. Мене більше турбує людський фактор. Ось “ПриватБанк” ніколи не зламували, але його бази гуляють по всій країні. Витік був зсередини”, – розповідає OBOZ.UA колишній заступник керівника Департаменту кіберполіції Національної поліції України Заур Урусов.
На його переконання, такий величезний обсяг інформації не має бути зосереджений в одних руках.
“Ось сидить адміністратор, який має доступ до всіх баз, пообіцяли йому 100 тисяч доларів, і все, ніяких хакерів не треба”, – каже Урусов.
Закон набуде чинності через шість місяців від дня офіційного опублікування. Кабінет міністрів має протягом цього терміну привести свої нормативно-правові акти у відповідність до нового документа, а також забезпечити технічні та нормативні умови для повноцінного запуску Єдиної інформаційної системи соціальної сфери.
Але нині законопроєкт №11377 перебуває на візуванні у профільному комітеті – з питань цифрової трансформації. Потім його ще мають підписати голова Верховної Ради та президент, і лише після цього опублікувати.
